10月17日媒體消息，比利時相關研究機構發現，用于保護Wi-Fi網絡安全的WPA2安全加密協議已被黑客破解。這種被稱作“Krack”（密鑰重裝攻擊）攻擊意味着用戶連接的絕大多數Wi-Fi已經不安全了，包括家中的路由器Wi-Fi，都存在被盜号的風險。《華爾街日報》援引相關專家的說法稱，這是多年來發現的最嚴重漏洞。

事實上，對于Wi-Fi的安全問題，央視315晚會曾在2015年、2016年連續兩年對同一問題進行曝光和警示，早已充分說明了這個問題的嚴重性。盡管Wi-Fi聯盟發現WEP不安全後，采用了WPA和WPA2來進行彌補，但還是未能解決鍊路層這個根本問題，而這就涉及到Wi-Fi本身“二元架構”技術路線。

這種“二元架構”因為無法判斷接入點是否合法，所以也留下了安全隐患。相比于“二元架構”，我國企業西電捷通就針對性的發明了一個新的網絡安全協議WAPI，這個協議采用了獨創的三元對等架構，實現了終端與接入點之點的雙向身份鑒别。技術細節就不講了，核心就一句話，這個技術保證了“合法用戶訪問合法網絡”。

在這裡多說一句，我們一般會把采用WAPI安全機制的無線局域網稱為WAPI網絡，而把采用IEEE 802.11i安全機制的無線局域網稱為Wi-Fi網絡。

WAPI這種“三元架構”采取了五步鑒别的模式，具體過程是這樣的：第一步接入點向終端發消息“鑒證身份開始”，第二步終端發消息回答接入點“這是我的身份信息，請鑒别，并請給我看第三方對你的鑒别身份鑒别結果”，第三步接入點向鑒别服務器發消息“這是我和終端的身份信息，請鑒别并反饋結果”，第四步鑒别服務器給接入點發消息“這是對你和終端的身份鑒别結果”，此時接入點就知道了終端身份是否通過了鑒别，第五步接入點給終端發消息“這是我的身份鑒别結果”，此時終端就知道了接入點身份是否通過了鑒别。

這五步信息的傳遞設計首先要考慮它是通信協議系統的分系統，要與通信協議協同。另一方面，它運用公鑰密碼學原理，還包括集成數字證書技術，以提升終端和接入點雙方身份的真實性。

可以說，三元架構的鑒别相當于多了個公證人，他把雙方的與衆不同的體貌特征做成數字簽名，然後分别核實，這就不會誤認了，很明顯三元架構比二元架構更安全。

WAPI核心技術作為國際标準化組織通過的國際标準，也是全球範圍内非對稱實體鑒别領域在過去十餘年内的唯一技術，它的雙向身份鑒别可以徹底解決Wi-Fi一類的先天性二元鑒别漏洞，目前早已内置在全球範圍内的所有無線局域網芯片中。

據業内人士稱，與Wi-Fi網絡相比，WAPI在防範非法接入、防釣魚等信息安全方面具有一定優勢。除了公共WLAN網絡外，WAPI在政務、海關、金融、電力、醫療、教育等諸多行業也獲得應用。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!